Tencent Cloud EdgeOne 邊緣安全加速平臺(tái),為全球企業(yè)打造安全加速一體化服務(wù)

  • 人閱讀
  • 2022-12-02 13:46:00

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

11 月 30 日— 12 月 1 日,2022 騰訊數(shù)字生態(tài)大會(huì)在深圳召開,騰訊安全攜八款自研成果及背后的創(chuàng)新技術(shù)亮相,與生態(tài)伙伴共筑數(shù)字化安全新能力,探索以“安全共生”護(hù)航企業(yè) “行穩(wěn)致遠(yuǎn) ”。

在12月1日下午舉行的騰訊安全先行者·新品發(fā)布會(huì)場(chǎng)上,騰訊邊緣安全加速技術(shù)總監(jiān)廖龍帶來了Tencent Cloud EdgeOne 邊緣安全加速平臺(tái)的產(chǎn)品發(fā)布。

在全球數(shù)字化經(jīng)濟(jì)飛速發(fā)展的今天,各式各樣的線上互動(dòng)場(chǎng)景已經(jīng)成為了人們?nèi)粘9ぷ魃畹闹匾M成部分。而提供線上娛樂、線上會(huì)議、線上購(gòu)物等數(shù)字化服務(wù)的企業(yè),大多面臨著全球網(wǎng)絡(luò)延遲不穩(wěn)定的難題。

不僅如此,傳統(tǒng)的數(shù)據(jù)中心或者傳統(tǒng)云防護(hù),已無法應(yīng)對(duì)全球網(wǎng)絡(luò)中更為復(fù)雜,更大規(guī)模,更隱秘的網(wǎng)絡(luò)安全攻擊,必須通過邊緣計(jì)算技術(shù)進(jìn)行彌補(bǔ)。

在此背景之下,騰訊云面向全球市場(chǎng),提供安全防護(hù)、性能加速及相關(guān)技術(shù)的邊緣一體化服務(wù)平臺(tái)Tencent Cloud EdgeOne。

Tencent Cloud EdgeOne的整合與升級(jí)

整合指的是EdgeOne將多個(gè)加速和安全的能力整合到了一個(gè)產(chǎn)品當(dāng)中。

在加速方面,EdgeOne在全球部署了大量的邊緣節(jié)點(diǎn),通過這種方式,終端用戶可以訪問更近的邊緣節(jié)點(diǎn),從而有效減少了靜態(tài)數(shù)據(jù)傳輸延遲問題。

在安全方面, EdgeOne整合了騰訊20多年積累的安全防護(hù)產(chǎn)品,包括Anti—DDoS、WAF、BOT、CC等。

升級(jí)指的是底層架構(gòu)的升級(jí)。EdgeOne將騰訊遍布全球的邊緣架構(gòu)進(jìn)行了技術(shù)優(yōu)化提升,深度融合安全和加速服務(wù)技術(shù),將過往集中在數(shù)據(jù)中心的安全能力集成到了邊緣,達(dá)到了近源清洗防護(hù)的同時(shí),又保證了業(yè)務(wù)訪問延遲穩(wěn)定。

亮點(diǎn)1:支持全場(chǎng)景的智能加速

EdgeOne能夠支持全場(chǎng)景的應(yīng)用加速,無論是Web頁面或是游戲?qū)崟r(shí)對(duì)戰(zhàn)傳輸,EdgeOne以豐富的能力滿足4層和7層網(wǎng)絡(luò)的內(nèi)容數(shù)據(jù)加速需求。為了滿足客戶對(duì)加速延遲和功能靈活的需要,EdgeOne提供了一站式的解決方案。

圖片1.jpg

亮點(diǎn)2:提供多層次的防護(hù)安全能力

多層次的安全防護(hù)能力,對(duì)每個(gè)請(qǐng)求進(jìn)行保駕護(hù)航。

圖片2.jpg

EdgeOne在五大洲70多個(gè)國(guó)家和地區(qū)部署了2800多個(gè)邊緣節(jié)點(diǎn),全球式的資源分布有效確保了全球的用戶都可以訪問到更近的邊緣節(jié)點(diǎn)。除此之外,在EdgeOne節(jié)點(diǎn)和數(shù)據(jù)中心之間,累計(jì)儲(chǔ)備了超過160 Tbps的帶寬,確保用戶體驗(yàn)到高性能和可靠的服務(wù)。特別是在中國(guó)大陸、東南亞、東北亞、港澳臺(tái)、南美、中東等優(yōu)勢(shì)地區(qū),EdgeOne部署了大量的節(jié)點(diǎn),同時(shí)投入了大量的時(shí)間和精力來優(yōu)化網(wǎng)絡(luò),可提供平均延遲小于50毫秒的服務(wù)。

核心優(yōu)勢(shì)1:智能加速,高效提升訪問性能

自研RTN實(shí)時(shí)傳輸網(wǎng)絡(luò)系統(tǒng)(Real-Time Network),深度優(yōu)化網(wǎng)絡(luò)路徑與傳輸能力,顯著提升性能。

智能加速根據(jù) EdgeOne 全球?qū)崟r(shí)網(wǎng)絡(luò)延遲情況智能選擇最佳傳輸路徑,最大限度降低業(yè)務(wù)與用戶之間的網(wǎng)絡(luò)延遲、連接錯(cuò)誤、請(qǐng)求失敗等問題。

平均回源性能提升30%+,業(yè)內(nèi)領(lǐng)先。

核心優(yōu)勢(shì)2:創(chuàng)新架構(gòu)設(shè)計(jì),全球防護(hù)能力達(dá)10T

傳統(tǒng)高防依靠單個(gè)DC的防護(hù)能力,一般可提供200-800G的防護(hù),但是難以抵御超大型Tbps級(jí)別攻擊,容易造成業(yè)務(wù)受損。

EdgeOne以Anycast架構(gòu)作為基礎(chǔ)架構(gòu),實(shí)施近源清洗,大節(jié)點(diǎn)單點(diǎn)200-800G,全局可達(dá)10Tbps,防護(hù)能力遠(yuǎn)超過歷史最大規(guī)模攻擊(歷史最大攻擊達(dá)3.4Tbps);平均能在 3秒內(nèi)識(shí)別并緩解大多數(shù)DDoS攻擊,具備 99.995% 的攻擊緩解效率。

同時(shí)EdgeOne結(jié)合DNS+BGP混合智能調(diào)度,規(guī)避了Anycast網(wǎng)絡(luò)在流量突增時(shí)無法精準(zhǔn)調(diào)度、容易負(fù)載異常的問題,解決運(yùn)營(yíng)商路由調(diào)優(yōu)問題,能夠精準(zhǔn)調(diào)度流量到最佳節(jié)點(diǎn)上,大幅提升常態(tài)訪問時(shí)的性能,更從容應(yīng)對(duì)業(yè)務(wù)大促突發(fā)等場(chǎng)景。

圖片3.jpg

核心優(yōu)勢(shì)3:領(lǐng)先的網(wǎng)絡(luò)協(xié)議支持能力

EdgeOne非常注重對(duì)最新技術(shù)協(xié)議的支持,目前已經(jīng)支持所有的主流網(wǎng)絡(luò)協(xié)議,具備領(lǐng)先的網(wǎng)絡(luò)協(xié)議能力。

傳輸協(xié)議:TCP / UDP / HTTP / HTTPS / QUIC

推流協(xié)議:RTMP / RTMPS / WebRTC / SRT / QUIC

播放協(xié)議:RTMP / FLV / HLS / WebRTC / dash

騰訊云自研TQUIC-SDK的方案,提供 QUIC 協(xié)輕量級(jí)網(wǎng)絡(luò)庫,具備QUIC所有核心的功能。同時(shí),服務(wù)端做了一系列聯(lián)動(dòng)優(yōu)化,比如私有協(xié)議、明文傳輸,也提供TCP競(jìng)速邏輯,解決特定網(wǎng)絡(luò)下QUIC訪問失敗的問題。

EdgeOne還集成了過去騰訊云在TCP協(xié)議上所積累的經(jīng)驗(yàn),能夠顯著幫助優(yōu)化卡頓、成功率等指標(biāo)。

核心優(yōu)勢(shì)4:豐富的大流量型業(yè)務(wù)服務(wù)經(jīng)驗(yàn),保障業(yè)務(wù)突發(fā)

EdgeOne團(tuán)隊(duì)有著豐富的大流量型業(yè)務(wù)服務(wù)經(jīng)驗(yàn),能夠用最專業(yè)的技術(shù)和最為貼心的服務(wù)態(tài)度為客戶的業(yè)務(wù)保駕護(hù)航。

●某知名Mobile FPS游戲,在國(guó)內(nèi)外擁有大量粉絲,使用騰訊云后下載速度提升30%,資源加載耗時(shí)優(yōu)化15%;

●某知名海外電商平臺(tái),大促期間選擇使用騰訊云,完美保障大促,服務(wù)峰值高達(dá)359萬QPS(數(shù)據(jù)時(shí)間為:2021.12.12)

●某短視頻行業(yè) TOP 平臺(tái)進(jìn)軍到海外市場(chǎng),使用騰訊云后,視頻播放體驗(yàn)獲得大幅提升,卡頓率下降20%,播放失敗率下降50%。

核心優(yōu)勢(shì)5:一體化控制臺(tái),運(yùn)維管理更輕便

通過EdgeOne統(tǒng)一的控制臺(tái),可以高效的管理和配置產(chǎn)品,極大節(jié)省用戶的配置和運(yùn)維的時(shí)間。

配置完成后,可以在一個(gè)控制臺(tái)上看到安全和加速產(chǎn)品的所有配置和監(jiān)控?cái)?shù)據(jù),便于問題的排查和解決,使得安全管控滴水不漏。

核心優(yōu)勢(shì)6:干凈流量計(jì)費(fèi),方便進(jìn)行預(yù)算管理

EdgeOne計(jì)費(fèi)均為干凈流量,不會(huì)產(chǎn)生非預(yù)期的賬單,方便企業(yè)進(jìn)行預(yù)算管理,對(duì)比以往解決方案,大額攻擊可能會(huì)帶來非預(yù)期的賬單,導(dǎo)致企業(yè)成本壓力。

客戶案例

01MMORPG類游戲

客戶背景:國(guó)內(nèi)某角色扮演類(MMORPG)游戲出海企業(yè),2022年4月在臺(tái)灣地區(qū)上線新游戲,游戲中構(gòu)建了一個(gè)東方幻想大世界,預(yù)熱階段便受到廣大玩家熱情參與,黑客的勒索信息也隨之而來。

客戶訴求

●提供游戲安裝包加速下載,確保用戶高速下載;

●提供DDoS防護(hù)服務(wù),應(yīng)對(duì)游戲上線前后出現(xiàn)的黑客威脅;

●提供高速的網(wǎng)絡(luò)鏈路,確保游戲運(yùn)行絲滑,無卡頓;

●防 Bot 攻擊,阻斷 Bot 刷充值活動(dòng)接口;

●針對(duì)游戲中“送禮物”活動(dòng),提供防刷保護(hù)。

解決方案

使用Anycast智能網(wǎng)絡(luò)技術(shù),有效提升防護(hù)帶寬,抵御黑客攻擊;

提供游戲安裝包預(yù)熱能力,實(shí)現(xiàn)數(shù)據(jù)包就近高速下載;

使用Unicast邊緣節(jié)點(diǎn)為當(dāng)?shù)赜脩籼峁┚徒?wù),時(shí)間延遲控制在20-40ms,確保游戲?qū)?zhàn)流暢;

使用BOT功能,BOT針對(duì)流量進(jìn)行分析和監(jiān)控,識(shí)別其中的惡意訪問,為客戶提供防刷保護(hù)。

方案效果

加速下載,助力客戶高速下載;

Anti-DDoS多地聯(lián)防,Anycast靈活調(diào)度,抵御潛在攻擊;

就近接入/網(wǎng)絡(luò)加速,提供了20-40ms低訪問時(shí)延;

BOT功能,確?;顒?dòng)達(dá)到預(yù)期,不被攻擊影響。

02視頻社交類出海應(yīng)用

客戶背景:某音視頻娛樂公司,提供的云視頻社交軟件在全球有150+國(guó)家和地區(qū),擁有1億+的全球用戶。以該公司的某款A(yù)PP為例,提供的語音聊天業(yè)務(wù)為眾多用戶喜愛,以新加坡作為服務(wù)部署地點(diǎn),服務(wù)東南亞、東北亞、中東等地區(qū)的用戶。

客戶訴求

●客戶對(duì)時(shí)間延遲敏感,要求高性能,穩(wěn)定的網(wǎng)絡(luò)加速。關(guān)注的指標(biāo):丟包、抖動(dòng)、首包延遲、首頁面加載、下載速度;

●提供軟件安裝包的加速下載,確保用戶高速下載;

●提供全面的API,支持可以通過API調(diào)用產(chǎn)品能力;

●WAF/CC防護(hù),確保客戶的WEB層應(yīng)用安全, 免受大流量數(shù)據(jù)攻擊。

解決方案

為客戶關(guān)注的重點(diǎn)區(qū)域進(jìn)行優(yōu)化,提升用戶的傳輸速度和穩(wěn)定性;

提供4層網(wǎng)絡(luò)加速的能力,滿足客戶私有TCP安全傳輸?shù)男枨螅?/p>

提供全功能的API接口,供客戶根據(jù)需求調(diào)用;

提供觀察和攔截兩種模式,基于觀察模式監(jiān)測(cè)到數(shù)據(jù),和客戶共同確認(rèn),然后啟動(dòng)攔截模式,有效過濾攻擊,同時(shí)避免誤殺。

方案效果

性能和鏈路質(zhì)量在客戶關(guān)注區(qū)域全面領(lǐng)先友商。丟包率,抖動(dòng),首包延遲,首頁面加載,下載速度全部滿足客戶要求 ;

WAF/CC助力客戶規(guī)避7層攻擊,同時(shí)實(shí)現(xiàn)零誤殺;

客戶業(yè)務(wù)流量全部切入,穩(wěn)定運(yùn)行。

騰訊云擁有著豐富的產(chǎn)品儲(chǔ)備,多個(gè)產(chǎn)品在細(xì)分領(lǐng)域位于“領(lǐng)導(dǎo)者”地位。推出EdgeOne產(chǎn)品,正是希望能整合邊緣資源和安全能力,助力企業(yè)數(shù)字化轉(zhuǎn)型,一起捍衛(wèi)美好。期待與全球的伙伴一同構(gòu)建最具想象力、最安全的線上服務(wù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )